Οι επιθέσεις DDoS συνεχίζουν να μεγαλώνουν αφού 25 από τις επιθέσεις του πρώτου τρίμηνου του 2015 σε παγκόσμιο επίπεδο ήταν μεγαλύτερες από 100 Gbps, σύμφωνα με τα τελευταία στατιστικά στοιχεία από την εταιρεία DDoS mitigation Arbor Networks.
Στην πλειοψηφία των πρόσφατων επιθέσεων χρησιμοποιήθηκε μία τεχνική αντανάκλασης για την ενίσχυση τους χρησιμοποιώντας το Network Time Protocol (NTP), το Simple Service Discovery Protocol (SSDP) και τους διακομιστές DNS.
Οι Επιθέσεις SSDP με ενισχυμένη αντανάκλαση έχουν γίνει της μόδας. Το 1ο τρίμηνο του 2015 είχαμε 126.000 τέτοιες επιθέσεις, από 83.000 που έγιναν το 4ο τρίμηνο του περασμένου έτους και μόλις τρεις το 1ο τρίμηνο του 2014. Η μεγαλύτερη επίθεση έφτασε τα 138Gbps
Η Ενισχυμένη Αντανάκλαση είναι μια τεχνική που επιτρέπει σε έναν εισβολέα να μεγεθύνει το ποσό της κίνησης που μπορεί να παράγει, ενώ παράλληλα μπορεί να κρύψει την πηγή της επίθεσης.
Η τακτική στηρίζεται στην ελλιπή προστασία συσκευών που είναι συνδεδεμένες στο Internet και παρέχουν υπηρεσίες UDP. Η αποστολή μιας ψευδής αίτησης με πλαστογραφημένη διεύθυνση στον στόχο δημιουργεί μια απάντηση, πολύ μεγαλύτερη σε μέγεθος από την αρχική αίτηση. Αυτές οι αιτήσεις κατευθύνονται στον κύριο στόχο που πνίγεται από νόμιμα αιτήματα.
Η τεχνική είναι δυνατή επειδή πολλοί πάροχοι υπηρεσιών εξακολουθούν να μην εφαρμόζουν φίλτρα στο δίκτυο τους που μπορούν να μπλοκάρουν την κυκλοφορία από “πλαστές” διευθύνσεις ΙΡ.
Το μεγαλύτερο ρεκόρ μεγέθους έχει ήδη σπάσει το 2015 μια επίθεση στην Ινδία που έφτασε τα 334Gbps, και ξεπέρασε το προηγούμενο ρεκόρ των 325Gbps. Στις ΗΠΑ βρίσκονται οι περισσότεροι στόχοι τέτοιων επιθέσεων, περισσότερο από κάθε άλλη μεμονωμένη χώρα.
Επιθέσεις σε γενικές γραμμές γίνονται όλο και μικρότερες χρονικά, αλλά η ένταση τους είναι τεράστια. Η πλειοψηφία των επιθέσεων (περίπου το 90%) διαρκούν λιγότερο από μία ώρα.
“Οι επιθέσεις DDoS που έχουν ένταση πάνω από 200Gbps μπορεί να είναι εξαιρετικά επικίνδυνες για τους φορείς εκμετάλλευσης δικτύων και μπορεί να προκαλέσουν παράπλευρες απώλειες σε όλες τις υπηρεσίες, όπως φιλοξενία στο cloud και δίκτυα επιχειρήσεων”, δήλωσε ο Darren Anstee,τεχνικός στην Arbor Networks.
Τα στατιστικά της Arbor Networks προέρχονται από την υπηρεσία της εταιρείας ATLAS, η οποίο ελέγχει περίπου το ένα τρίτο του συνόλου της κίνησης στο διαδίκτυο από 330 πελάτες, κυρίως τηλεφωνικές εταιρίες και ISP.
